![[HaBo]](/styles/default/logoklein.png)
[Ubuntu] Hash-cracker
- Themenstarter 3X!_d0S
- Beginndatum
Die einzige Methode, das hinzubekommen besteht in einer riesigen Datenbank aus gehashten Werten. Stell dir vor, du hättest eine Zahl, von der du weisst, dass es die Quersumme einer viel grösseren Zahl ist, also z.B. 10. Es gibt keine Möglichkeit, herauszufinden, von welcher Zahl diese Quersumme abgeleitet ist. Es könnte sich um 55 handeln oder um 82 oder um 172, oder oder oder ...
Wenn du Passworte in /etc/shadow auf Sicherheit prüfen willst, kannst du mal auf GNU crack oder John the Ripper einen Blick werfen.
Wenn du Passworte in /etc/shadow auf Sicherheit prüfen willst, kannst du mal auf GNU crack oder John the Ripper einen Blick werfen.
Hmm, okay, danke dir für die Erklärung.
Aber John the Ripper crackt keine SHA-1 oder MD5. Ich habe mir ein Tutorial angesehen, es geht da eher um USRNAME
ASSWD cracken im DES.
Ich jedoch benötige eine Brute-Force-Attacke auf bestimmte Hashs. Je mehr Hash-Algorythmen gecrackt werden können, umso besser.
Verstehst du was ich meine?
Aber John the Ripper crackt keine SHA-1 oder MD5. Ich habe mir ein Tutorial angesehen, es geht da eher um USRNAME
ASSWD cracken im DES.Ich jedoch benötige eine Brute-Force-Attacke auf bestimmte Hashs. Je mehr Hash-Algorythmen gecrackt werden können, umso besser.
Verstehst du was ich meine?
Joa, allerdings hat das nichts mit "Cracken" im eigentlichen Sinne zu tun. Was du möchtest, ist eine gehashte Wordlist mit deinen Passwort-Hashes vergleichen. Wenn du dabei auf einen Hash triffst, der auch in deiner Wordlist enthalten ist, kannst du das Passwort einfach "nachschlagen". Es gibt allerdings keine Funktion, die als f(hash)=>passwort definiert ist (weils halt mathematisch unmöglich ist). Google mal nach "Reverse MD5 hash", da gabs mal eine Webseite, die ein Interface zu einer gehashten Wordlist zur verfügung gestellt hat.
Edit: Unicode Zeichen durch ASCII ersetzt
Edit: Unicode Zeichen durch ASCII ersetzt
farhaven, hast du ein gutes Tutorial über Hashes parat? Das bei wikipedia.org finde ich etwas unpraktisch.
Ich weiß leider nicht, ob das Regelkonform ist. Aber ich meine soetwas http://www.md5cracker.org/ nur lokal, auf meinem PC via Brute-Force oder meinetwegen auch mit rainbowtables.
Nur suche ich auch einen Cracker für Ripemd160.... like Cain & Abel nur für Linux.
Ich weiß leider nicht, ob das Regelkonform ist. Aber ich meine soetwas http://www.md5cracker.org/ nur lokal, auf meinem PC via Brute-Force oder meinetwegen auch mit rainbowtables.
Nur suche ich auch einen Cracker für Ripemd160.... like Cain & Abel nur für Linux.